Получите опыт сетевого администрирования на Linux, который можно адаптировать для работы в любой компании и в любом проекте. Коллеги будут завидовать, а начальство рукоплескать, но это не точно :)
Сети в Linux
ПАРТНЁРЫ: linkmeup
И цифровые решения
Домашние задания с ревью. В качестве выпускной работы тебе нужно будет собрать или «починить» виртуальную лабораторию
30% теории и 70% практики
Кому будет полезен курс?
Те, кто работает с софтом и инфраструктурой, но хочет понимать ещё и сети
Database administrator
DevOps-инженеры
Приобретение новых компетенций и более эффективное решение задач (в т.ч. взаимодействие с другими командами)
Системные администраторы
Получение более подробного представления о сети. Понимание процессов NAT, маршрутизации, VPN, bridge и прочих
После изучения всех материалов ты
С помощью курса ты не только структурируешь знания, но и узнаешь, что может встретиться при работе с сетями и отработаешь это на практике
Получишь представление о том, как устроена сеть в Linux
Научишься пользоваться инструментами для настройки сетевого стека в linux и диагностики его работы
Сможешь грамотно настроить систему для работы с сетью
Познакомишься с протоколами и технологиями, на которых строятся современные сети
Пойдём от простого к сложному: сначала определимся с терминами и познакомимся с инструментами. С помощью видеоуроков, скринкастов и презентаций объясним каждую тему понятным языком. Уроки построены так, что после успешного завершения каждого модуля, ты сразу начнешь применять знания на практике
Практику мы сделали максимально приближённой к реальности — на примере вымышленного стартапа liftmeup. Стартап переделывает обычные лифты в «умные», со встроенной Алисой и управлением через приложение или голосом. Инфраструктура у компании современная: продуктив и тестовые среды живут в облаке и на виртуалках хостера. Но в облаках многое скрыто от пользователя. А что делать, если провайдер завтра не сможет предоставить нужные мощности? В этом случае хорошо бы иметь запасной план, и уметь развернуть нужную инфраструктуру самому. Именно этим мы и займемся на практических занятиях
- Настроить IPSec-туннель между двумя площадками
- Настроить SLAAC
- Поднять dhcp-сервер для локальной сети
- Настроить адресацию и маршруты на роутере с помощью netplan
Практика
Как устроен курс
Примеры заданий
Теория
Программа
Введение
тема 1
Что такое сети на примере Linux
тема 2
1) Фундамент: 45 минут теории
2) Что такое IP-адрес?: 30 мин теории
3) Как настроить IP-адрес на клиенте: 45 мин теории
4) Что такое порт? Что такое сокет?: 20 мин теории
- Что такое end-to-end связность
- Что такое модель ISO OSI…
- …и почему мы вместо неё используем стек TCP/IP
- Познакомишься с утилитами ping, traceroute и tcpdump
2) Что такое IP-адрес?: 30 мин теории
- Что такое IPv4 и IPv6 адреса
- Что такое подсеть и зачем ей маска
- Как правильно выбрать адресацию для своей сети
3) Как настроить IP-адрес на клиенте: 45 мин теории
- Как настроить автоматическое получение ipv4 и ipv6 адресов
- Познакомишься с утилитами ip и netplan
4) Что такое порт? Что такое сокет?: 20 мин теории
- Что такое TCP handshake
- Чем TCP отличается от UDP
- Зачем нужны порты и сокеты
- Познакомишься с утилитами netstat и ss
Делаем офисный роутер из Linux
тема 3
1) Статическая маршрутизация: 60 мин теории
2) Инструменты для работы с маршрутами: 28 мин теории
3) Теоретическая основа DHCP: 16мин теории
4) Настройка DHCP сервера: 17 мин теории
5) SLAAC: 27 мин теории
6) DNS: 49 мин теории
7) Firewall: 75 мин теории
8) NAT
- Что такое маршрутизация пакетов и зачем она нужна
- При чём тут инкапсуляция и декапсуляция
- Как выбирается лучший маршрут
2) Инструменты для работы с маршрутами: 28 мин теории
- Как просматривать и изменять маршруты
- Познакомишься с утилитой route и больше узнаешь про возможности утилит ip и netplan
3) Теоретическая основа DHCP: 16мин теории
- Зачем нужен протокол DHCP
- Что такое DORA
- Как DHCP-сервер идентифицирует клиентов
4) Настройка DHCP сервера: 17 мин теории
- Как установить и настроить DHCP-сервер
- Как зарезервировать адрес за клиентом
- Как правильно использовать dhcp-опции
5) SLAAC: 27 мин теории
- Как автоматически получить адрес и другие параметры в сетях IPv6
- Как работает протокол SLAAC
- Научишься настраивать SLAAC и познакомишься с утилитами для диагностики
6) DNS: 49 мин теории
- Как работает протокол DNS
- Как защитить DNS-сервер
- Как работает резолвинг в linux
- Как зашифровать свой DNS-трафик
7) Firewall: 75 мин теории
- Что такое iptables
- Для чего нужны цепочки INPUT/FORWARD/OUTPUT
- Что такое Stateful firewall
- Как правильно настроить firewall для различных сценариев
8) NAT
- Для чего нужен NAT в IPv4
- Нужен ли NAT в мире IPv6?
- Зачем нужны цепочки POSTROUTING и PREROUTING
- В каких случаях используется Hairpin NAT
Работа с локальной сетью и серверами
тема 4
1) Поиск устройств в локальной сети
2) Знакомство с работой Bridge
3) Знакомство с протоколом STP
4) Вonding интерфейсы на Linux
5) VLAN
6) VRRP — резервирование шлюза или сервиса
- Зачем нужен mac-адрес и как его изменить
- Познакомишься с протоколами arp, ndp, icmpv6
2) Знакомство с работой Bridge
- Что такое bridge в linux
- Как происходит процесс mac learning
- Познакомишься с утилитами linux для работы с бриджами
3) Знакомство с протоколом STP
- Как работает протокол STP
- Как настроить совместную работу bridge и STP
4) Вonding интерфейсы на Linux
- Как работает агрегация каналов
- Что такое протокол LACP
- Как настроить bonding совместно с bridge
5) VLAN
- Что такое VLAN и зачем они нужны
- Как настроить VLAN в linux
- Как взаимодействуют VLAN и bridge
6) VRRP — резервирование шлюза или сервиса
- Как работает протокол VRRP
- Как VRRP взаимодействует с другими интерфейсами
- Как работает протокол VRRP
Подключаем удалённые офисы. Маршрутизация, VPN-туннели
тема 5
1) Общие сведения о туннелировании трафика
2) Удаленный доступ к сети через VPN
3) IPSec
4) Динамическая маршрутизация
- Что такое туннели и как они применяются
- Какие типы VPN существуют
- Что такое MTU
2) Удаленный доступ к сети через VPN
- Как настроить wireguard и OpenVPN - самые популярные инструменты в linux для организации удаленного доступа
3) IPSec
- Зачем нужен IPSec
- Что такое IKE, ISAKMP и фазы подключения
- В каких режимах может работать IPSec
- Сможешь настроить IPSec на примере демона StrongSwan
4) Динамическая маршрутизация
- Зачем нужна динамическая маршрутизация
- Как выбрать протокол
- Как работает протокол BGP
Ищем проблемы. Инструменты отладки
тема 6
- На сладкое оставили большую лабораторную работу, где нужно всё починить
Кому точно НЕ подойдёт курс
Разработчикам, которые не сталкиваются с linux в своей работе
Тем, кто, посмотрев программу, понял, что все это знает
Нужно знать базовые понятия: что такое IP-адрес, что такое SSH, базовые навыки работы с ОС Linux
У кого недостаточный базовый уровень знаний — курс рассчитан на специалистов: системных администраторов, DevOps-инженеров и прочих технических специалистов
Cпикеры курса
Марат Сибгатулин
Сетевик в Yandex.Cloud
- Автор СДСМ, АДСМ и книги «Где сохранить пакет»
Подробнее о спикере
Роза Галеева
Системный инженер Juniper Networks
- Опыт работы сетевым инженером больше 10 лет
- Делала разное: от построения операторов связи до стабилизации работы банка
Подробнее о спикере
Роман Козлов
IntegraSky.ru
- MikroTik trainer
- Основатель и технический директор IntegraSky.ru
Подробнее о спикере
Алексей Учакин
EdgeCenter
- Десять лет работы с сетями датацентров и операторов связи
- Профессиональный зануда (с)
Подробнее о спикере
Алексей Учакин
EdgeCenter
- Десять лет работы с сетями датацентров и операторов связи
- Профессиональный зануда (с)
Роман Козлов
IntegraSky.ru
- MikroTik trainer
- Основатель и технический директор IntegraSky.ru
Роза Галеева
Системный инженер Juniper Networks
- Опыт работы сетевым инженером больше 10 лет
- Делала разное: от построения операторов связи до стабилизации работы банка
Марат Сибгатулин
Сетевик в Yandex.Cloud
- Автор СДСМ, АДСМ и книги «Где сохранить пакет»
Cвидетельство
Именное свидетельство о прохождении курса получает студент, если:
- изучил 80% курса
- принимал участие в решении практик, которые входят в курс.
Пройти курс
Сети в Linux
Видеоуроки, доступ 2 года
записи АМА-сессий
3 разбора со спикерами
Практические задания
Бесплатно
25 000 ₽
Будет полезно
-
Освойте протокол IPv6 и научитесь его внедрять. Мы собрали только практический опыт инженеров, которые внедряли IPv6 в реальных инфраструктурах -
Вводный курс для тех, кто хочет стать DevOps-инженером -
Курс для тех, кто хочет стать системным администратором -
Погрузитесь в особенности Linux, познакомитесь с best practices и научитесь работать с гибкими инструментами